Снощи Apple пусна iOS 15.2.1, но липсата на описание на ъпдейта предизвика множество въпроси и дискусии в интернет пространството. По-късно компанията потвърди, че актуализацията носи корекции на грешки за CarPlay и Messages, а в допълнение към тях тя включва и забележителен ъпдейт за защита и корекция на уязвимост на HomeKit, която може да доведе до многократен срив на вашия iPhone.
Тази грешка е докладвана за пръв път от изследователя по сигурността Тревър Спиниолас, който подробно описва в публикацията си в блог, че името на устройство HomeKit, което се променя на нещо дълго около 500 000 знака, е причина за проблемите. Резултатът варира в зависимост от това дали имате активирави домашни устройства в центъра за управление или не.
Тази грешка в HomeKit е важна поради всички причини, които Спиниолас очертава в публикацията си, но може би е още по-тревожно, че Apple знае за проблема от август и все още не е пуснала пълно решение. Системата за доклаване на грешки на компанията беше многократно критикувана през годините и е ясно, че не всички от тях биваха разрешени.
В актуализация, публикувана на сайта за поддръжка на Apple, компанията посочва, че е поправила тази уязвимост с iOS 15.2.1 и iPadOS 15.2.1. Според нея тази грешка означава, че обработката на злонамерено създадено име на аксесоар HomeKit може да доведе до отказ от услугата. Компанията е отстранила уязвимостта, като се е справила с “проблема с изчерпване на ресурсите” с подобрено валидиране на входа.
Това е единствената корекция на сигурността в iOS 15.2.1, но има и някои забележителни корекции на грешки, включени в ъпдейта – това, че съобщенията не зареждат снимки, изпратени чрез iCloud Link и това, че приложенията CarPlay на трети страни може да не реагират на въвеждане.
Както вече споменахме, iOS 15.2.1 вече е налична и можете да актуализирате своя iPhone по обичайния начин от менюто с настройки.
0 коментара